Sicherheit ist für die meisten User ein leidiges Thema. Trotzdem sollte man dieses Thema keinesfalls ausser acht lassen v.a. wenn man Serverdienste im Web anbietet. Aber auch der „normale“ User ist allein verantwortlich für die Sicherheit seines PCs/Mac oder whatever.

In diesem Beitrag soll es erstmal um grundsätzliche Überlegungen gehen, die sich auch auf PCs anwenden lassen und dann um spezifische Dinge für die DS.

• Mein System ist sicher

Es gibt keine absolute Sicherheit und damit auch keine „sicheren“ Systeme.Jeder Code hat Fehler und damit auch jedes System. Es ist nur eine Frage des Aufwands und der technischen Mittel, um in jedes System einzubrechen

• Mein Code ist fehlerfrei

Wie oben erwähnt gibt es keinen fehlerfreien Code. Man geht davon aus, dass pro 300 Zeilen Standart-Industriecode eine Fehlerquelle vorhanden ist (z.B. ungenügende Prüfung von Usereingaben). Bei gut 35 Millionen Zeilen Code eines Windows XP sieht man schnell, dass es Lücken geben muss Bei extrem wichtigen Code, der sehr hochwertig programmiert wurde (z.B. Steuerung von Atomkraftwerken oder beim Space-Shuttle) geht man davon aus, dass etwa alle 10'000 Zeilen Code eine Fehlerquelle vorhanden ist. Um dieses Risiko bei solchen Steuerungen zu minimieren, wird der Code in solchen Systemen so kurz wie möglich gehalten. So soll die gesamte Steuerung eines Shuttles in 3'000 Zeilen Code platz finden

• Ich habe Virenscanner und Firewall

Virenscanner und Firewall sind wichtige Komponenten in einem Sicherheitskonzept. Nur sich alleine darauf zu verlassen und blindlings jeden Link zu klicken und jedes Attachment zu öffnen, hebelt diesen Schutz sehr schnell aus. Zudem handelt es sich dabei auch wieder um Software, die wiederum der Gesetzmässigkeit von Fehlern unterliegt. Neben der Sicherheitssoftware ist der User selber der grösste Unsicherheitsfaktor für ein System. Es gibt nicht sehr viele Fehler, die sich ohne Interaktion eines Users ausnutzen lassen (z.B. Link klicken, Webseite oder Attachment öffnen, Software installieren). Praktisch immer ist es eine „Fehlmanipulation“ des Benutzers die Anfangsursache für das folgende Übel.

• Ich habe Kaufsoftware, also ist der Hersteller für die Sicherheit verantworlich

Ob Shareware, Freeware, Open Source oder Closed Source spielt eigentlich keine Rolle. Letztendlich ist man als Benutzer für die Sicherheit seines Systems selber verantwortlich.

Grundsätzlich gilt auf einem Computersystem, dass jede laufende Anwendung in einem Prozess läuft. Jeder Prozess muss unter einem lokal bekannten User laufen (z.B. System bei Windows oder root bei Linux/Unix). Damit läuft jeder Prozess mit den Rechten des Users unter dem der Prozess läuft. Wenn ihr zum Beispiel bei Windows XP als admin (auch jeder Benutzer in der Gruppe Administratoren gehört dazu) unterwegs seid und eine Anwendung startet (z.B. den Webbrowser), dann läuft dieser Prozess mit den Rechten von eurem User. Das heisst dieser Prozess darf alles was euer User auch darf.

Wenn jetzt also der Browser eine Lücke hat, die von einer Webseite ausgenutzt werden kann, dann wird die Aktion dieser Lücke mit den lokalen Rechten eines admins laufen. Damit darf diese Anwendung beinahe alles anrichten auf dem System. Würdet ihr aber als eingeschränkter User angemeldet sein dann würde der Browser wiederum mit den Rechten des Users laufen. Da dieser User aber keine admin Rechte hat, kann eine ausgenutzte Lücke nur sehr wenig anrichten.